实时传输保障数据安全
一个小小的硬件,可确保设备安全地连接至云端,并且经济划算,适于大众市场。这对工业物联网来说是一个很大的进步,因为只有确保高度安全,工业物联网才能充分发挥其潜力。西门子最新研制的数据二极管可以阻止黑客在互联网上控制各种系统,这对于关键型基础设施的运营者而言至关重要。
章明 1 3 2 1 7 4 3 0 0 1 3
Q 2 7 5 0 1 3 0 1 4 6
如火如荼的数字化和网络化进程,对关键基础设施的运营者提出了新的要求。举例而言,通过收集和分析诸如轨道网络、电网和生产设施等系统的状态数据,来帮助缩短停机时间,从未像现在这样容易。但另一方面,黑客袭击危险与日俱增,因为轨道交通基础设施连接至互联网甚或云平台,让黑客有可乘之机非法访问数据和系统,从而对轨道交通造成严重破坏。
硬件助推数字化进程
现在,西门子新推出的一个硬件为网络安全带来了各种新的可能性。西门子的全球研发部门——西门子中央研究院的IT安全专家Martin Wimmer解释道,“在此之前,不可能以这种形式通过云平台来连接关键基础设施,并提供新的数字服务。交通集团与我们合作,研发出一个硬件设备,可以既安全又经济可行地实现这样的连接。”
大马德里地区的Chamartín至Torrejón de Velasco铁路路段:尽管黑客能够读取数据并确定信号塔状态,但这并不影响网关和道岔的安全。更重要的是它们不会受到影响。
这种从新的维度确保安全的银色小盒子,是一个数据二极管(数据捕获单元,简称DCU)。它的大小与电脑移动硬盘差不多,虽然它其貌不扬,但却蕴含无穷潜力。DCU通过单向数据通道,安全地将封闭式网络连接至存储介质、服务器或云平台。Wimmer表示,“这有点像数据单行道。这个二极管允许我们监测数据流并记录所有操作。一般而言,不论未经授权的人员能否看到数据流,都与目标应用领域的安全无关。”以信号塔为例。在本例中,尽管黑客能够读取数据并确定系统状态,但这并不影响网关和道岔的安全。由于二极管基于物理原理,数据仅可单向传输,因此,不可能从互联网接入二极管。这样,就可以将系统连接至云端。
获得联邦铁路管理局审批,在比利时开展试点
在数据保密至关重要的领域,包括政府机关和军方,已经在使用数据二极管。西门子交通集团的数据二极管研发合作负责人Matthias Seifert指出,“然而,这些设备的功能复杂得多,因而价格更为昂贵。不仅如此,这些系统的供应商用来证明系统安全性的方法十分复杂。相比之下,DCU的安全性浅显易懂。”联邦铁路管理局已经批准使用新的DCU。现在,当德国客户向西门子订购信号塔时,这个能够安全地将它连接至物联网的设备就已经安装完毕。Seifert补充道,“我们的DCU比此前市场上的其他同类设备的价格低廉得多。”对于大众市场产品,这是一个基本标准。譬如,在比利时开展的首个试点项目中,一个铁路网络的运营者使用DCU,通过云连接来监测轨道电路。
Seifert解释道,“我们的设备采用物理原理。只要将二极管挂到线路上,就可以监测线路上传输的信号。”他解释道,这是利用线路电感耦合实现的。他进一步解释说:“它是一个只能读取不能写入的半导体电子设备。当我把它夹到电缆上时,我可以读取电流信息,也就是抽取出1和0。”二极管单向发送这些数据,在客户系统中,它的工作方式类似于“以太网分流器”——一种用于监测数据信号但不能更改它们的设备。它没有自己的IP地址,第三方找不到它的位置。它具有优良的抗冲击和防振性能,可耐受温度变化,并且防电磁振荡,因而非常适于在恶劣环境中使用,如列车和工厂等。
记录数据用于法律用途
Seifert表示安装也极为简便,“可以不为人知地将DCU装到任何数据传输系统上,并连接至由一台或多台计算机构成的外部评估系统。拆除或关闭DCU亦不会被监测系统检测出。客户的系统继续照常工作。”因此,他胸有成竹地说,DCU也能被用作所谓的入侵检测系统(IDS):用可控方式高效地扫描网络以检测异常或恶意活动;和司法记录系统(JRS):记录数据用于法律用途。Wimmer补充道,“取决于我在上游和下游为应用加装多少设备,它还可以保证数据记录的完整性和保密性。”
传统上,注重安全的领域里,网络采用防火墙甚或所谓的“气隙隔离”加以保护,这意味着它们是完全孤立的数据孤岛。这两种解决方案各有缺点。举例来讲,电站网络使用的气隙隔离不允许向网络外部传输任何实时数据。因此,现有的丰富数据的潜力得不到充分挖掘。而防火墙的缺点则是容易出现配置错误和后门。以具备强大的通讯能力和多种功能的机器为例,必须经常检查并调整防火墙的过滤规则,因为新的网络威胁层出不穷。
DCU是典型的专为交通集团研发的特定解决方案,结果成为对于西门子战略性推进数字化转型至关重要的、通用型网络安全应用的设备。西门子交通集团首席执行官Michael Peter说:“多亏数据二极管,用户不仅能为实现安全的智能交通作出贡献,而且可以推进能源和工业生产的数字化转型。”